RHEL 7 : kernel-alt (RHSA-2018:0654)

high Nessus 插件 ID 108942

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

kernel-alt 的更新现可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。kernel-alt 程序包提供 Linux 内核 4.x 版本。下列程序包已升级到更高的上游版本:kernel-alt (4.14.0)。(BZ#1492717) 安全修复:* 在许多现代微处理器设计的指令推测执行(一种常用的性能优化)实施方式中发现一个行业性问题。该问题有三个主要变体,其区别在于推测执行遭利用的方式。变体 CVE-2017-5715 通过利用分支目标注入来触发推测执行。它依赖如下事实:特权代码中存在精确定义的指令序列,以及内存访问可能导致向微处理器数据缓存进行分配,甚至包括为从未实际提交(取消)的推测执行指令进行分配。因此,非特权攻击者可利用此缺陷越过 syscall 和来宾机/主机边界,通过执行目标缓存边信道攻击来读取特权内存。(CVE-2017-5715,重要,ARM)变体 CVE-2017-5753 通过执行边界检查绕过,来触发推测执行。它依赖如下事实:特权代码中存在精确定义的指令序列,以及内存访问可能导致向微处理器数据缓存进行分配,甚至包括为从未实际提交(取消)的推测执行指令进行分配。因此,非特权攻击者可利用此缺陷越过 syscall 边界,通过执行目标缓存边信道攻击来读取特权内存。(CVE-2017-5753,重要,ARM)变体 CVE-2017-5754 依赖如下事实:受影响的微处理器上,在指令推测执行权限错误时,由故障访问触发的异常生成将被抑制,直到整个指令块被取消。内存访问可能填充缓存,甚至包括在块被清理且从未提交(执行)的情况下,同时,非特权本地攻击者可利用此缺陷,通过执行目标缓存边信道攻击来读取特权(内核空间)内存。(CVE-2017-5754,重要, ARM) * 内核:在合并 SCSI IO 向量中的缓冲区时存在内存泄露 (CVE-2017-12190,中等) * 内核: net: get_net_ns_by_id() 中存在双重释放和内存损坏(CVE-2017-15129,中等)* 内核:不正确地更新未实例化的密钥会损毁内核(CVE-2017-15299,中等)* 内核:Net/netfilter/nfnetlink_cthelper.c 权能要求缺失可导致无特权访问系统级 nfnl_cthelper_list 结构 (CVE-2017-17448,中等)* 内核:Net/netfilter/nfnetlink_cthelper.c 权能要求缺失可导致网络监视器观察全系统活动(CVE-2017-17449,中等)* 内核:通过特制信号框架导致任意堆栈覆盖,进而造成错误(CVE-2017-1000255,中等)* 内核:EFS 元素中存在堆栈信息泄露 (CVE-2017-1000410,中等)* 内核:声音系统中的争用条件可导致拒绝服务(CVE-2018-1000004,中等)* 内核:Mp_override_legacy_irq() 中发生缓冲区溢出(CVE-2017-11473,低危)* 内核:futex.c:futux_requeue 中的整数溢出,可导致拒绝服务或产生不明影响 (CVE-2018-6927,低危)有关此安全问题的详细信息,包括其影响、CVSS 分数和其他相关信息,请参阅列于“参考”部分的 CVE 页面。Red Hat 感谢 Google Project Zero 报告 CVE-2017-5715、CVE-2017-5753 和 CVE-2017-5754;感谢 Vitaly Mayatskih 报告 CVE-2017-12190;感谢 Kirill Tkhai 报告 CVE-2017-15129;感谢 Michael Ellerman、Gustavo Romero、Breno Leitao、Paul Mackerras 和 Cyril Bur 报告 CVE-2017-1000255;并感谢 Armis Labs 报告 CVE-2017-1000410。更多变更:请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.5 版本说明。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?3395ff0b

https://access.redhat.com/errata/RHSA-2018:0654

https://access.redhat.com/security/cve/cve-2017-11473

https://access.redhat.com/security/cve/cve-2017-12190

https://access.redhat.com/security/cve/cve-2017-12192

https://access.redhat.com/security/cve/cve-2017-15129

https://access.redhat.com/security/cve/cve-2017-15299

https://access.redhat.com/security/cve/cve-2017-15306

https://access.redhat.com/security/cve/cve-2017-16939

https://access.redhat.com/security/cve/cve-2017-17448

https://access.redhat.com/security/cve/cve-2017-17449

https://access.redhat.com/security/cve/cve-2017-1000255

https://access.redhat.com/security/cve/cve-2017-1000410

https://access.redhat.com/security/cve/cve-2018-6927

https://access.redhat.com/security/cve/cve-2018-1000004

插件详情

严重性: High

ID: 108942

文件名: redhat-RHSA-2018-0654.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2018/4/10

最近更新时间: 2019/10/24

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/4/10

漏洞发布日期: 2017/7/20

参考资料信息

CVE: CVE-2017-1000255, CVE-2017-1000410, CVE-2017-11473, CVE-2017-12190, CVE-2017-12192, CVE-2017-15129, CVE-2017-15299, CVE-2017-15306, CVE-2017-16939, CVE-2017-17448, CVE-2017-17449, CVE-2018-1000004, CVE-2018-6927

RHSA: 2018:0654